Яндекс поделился первыми итогами расследования по слитому коду компании

Артём Баусов avatar | 13
FavoriteLoading В закладки
Яндекс поделился первыми итогами расследования по слитому коду компании

Яндекс рассказал о первых итогах расследования, проведенного в связи со сливом внутреннего кода.

В компании отметили, что данным простых пользователей ничего не угрожает. Аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов Яндекса».

Также в сеть попали фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Один из них включал микрофон устройства без упоминания Алисы. Алгоритм написали для уменьшения количества ложных срабатываний во время тестирования сотрудниками и для улучшения качества активации голосового ассистента.

В коде были данные некоторых партнеров, включая водителей. Некоторые части кода содержали слова, которые могли быть «оскорбительны для людей разных рас и национальностей».

Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а «костылями» (прим. Яндекса — на языке разработчиков так называется временное решение, реализованное неоптимально и впопыхах). Через такие «костыли» исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.

Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам. Мы возобновим работу над формированием принципов техноэтики.

В ближайшее время мы создадим новую службу, которая будет отвечать за соответствие кода нашим принципам и политикам. Кроме того, мы уже переносим из репозитория все данные, которые не имеют отношения к алгоритмам и настройкам сервисов. Эти данные получат дополнительную защиту.

— Яндекс

Это далеко не все найденные ошибки и уязвимости. В частности, компания отметила, что присутствовало наличие приоритетной поддержки для отдельных групп пользователей в сервисах Такси и Еда.

Большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. В компании долгое время существует подход Zero Bug Policy — политика нулевой терпимости к «багам».

Реализация подхода на практике приводила к тому, что часть «багов» исправлялись с помощью временных решений. В компании пересмотрят подход к этому вопросу. [Яндекс]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (18 голосов, общий рейтинг: 4.33 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Яндекс рассказал о первых итогах расследования, проведенного в связи со сливом внутреннего кода. В компании отметили, что данным простых пользователей ничего не угрожает. Аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов Яндекса». Также в сеть попали фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Один из них включал...
Артём Баусов avatar

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov

👀 Читайте также. Всё по теме

#Яндекс
Прокомментировать

🙈 Комментарии 13

Получать комментарии к этому посту по электронной почте.
  1. Nv9OmF avatar
    Nv9OmF30 января 2023
    23

    Яндекс — сольётся всё! 😀

    svitanak avatar
    svitanak30 января 2023
    0

    @Nv9OmF, у него нет конкурентов теперь, так что смешно читать

    Visio avatar
    Visio30 января 2023
    3

    @svitanak, смотря в чем. Маркетов полно, облака есть, почта тоже.

    Nv9OmF avatar
    Nv9OmF31 января 2023
    5

    @svitanak, смейтесь, пока ваши персональные не использовали против вас 😏

    OldSchoolBool avatar
    OldSchoolBool31 января 2023
    0

    @Nv9OmF, а при чем тут персональные данные?

    Nv9OmF avatar
    Nv9OmF31 января 2023
    0

    @OldSchoolBool, При том, что их у них тоже слили год назад, если не помните.

  2. timalean avatar
    timalean30 января 2023
    4

    Zero Bug Policy? Seriously?

  3. HadesG0d avatar
    HadesG0d30 января 2023
    6

    “Включение микрофона без упоминания Алисы только для тестирования.”
    Епифанцев_записывает.jpg

  4. fimoz avatar
    fimoz30 января 2023
    1

    Принятие и признание собственных ошибок – божий дар, которого, увы, лишены практически все правители.

  5. Духаст Вячеславович avatar
    Духаст Вячеславович30 января 2023
    7

    Затрудняюсь сказать, что будет после этой утечки, в виду полного отсутствия знаний по данному вопросу, но то что Хохлопранкеры из 404 региона довольно жёстко троллят пользователей слитой базы Я.Еды это факт.

    Яндекс, вы че там в стену уеб@лись?! Бегом исправлять, всем по 100.000 плюсов на счёт и чтобы такого больше не было!!!

    Nv9OmF avatar
    Nv9OmF31 января 2023
    3

    @Духаст Вячеславович, не дождёшся. Они только отчёты строчить могут – Наташа, вставай у нас всё слили! У семи нянек дитя без глазу 🤦🏻‍♂️

  6. mlserg avatar
    mlserg31 января 2023
    5

    Слили персональные данные, слили код, из которого стало ясно что они ведут прослушку, вполне вероятно что результаты прослушки могут сливать в соответствующие органы по запросу. Из этого же кода стало ясно, что индусский код – это еще цветочки. Какой еще звиздец у них там творится?

    Barcaforever avatar
    Barcaforever31 января 2023
    4

    @mlserg, Лучше наверно этого просто не знать, чтобы были надежды на что-то хорошее…

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(